Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję.
"Musimy chronić bezpieczeństwo użytkowników" – wskazał pełnomocnik rządu spraw cyberbezpieczeństwa Janusz Cieszyński, cytowany przez PAP MediaRoom.
Każdy może paść ofiarą oszustwa
Polskie media wielokrotnie przekazywały wiadomości o próbach wyłudzania danych przez oszustów podających się za kurierów, pracowników banku, Biura Informacji Kredytowej czy innej instytucji. Użytkownicy często zgłaszali także fałszywe SMS-y informujące o nieuregulowanym rachunku za prąd czy gaz. "W ostatnim czasie mieliśmy również do czynienia z kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia" – oznajmił minister Cieszyński.
Aby skutecznie zapobiegać tego typu przestępstwom, rządzący przygotowali projekt ustawy, który ma zminimalizować nadużycia w komunikacji elektronicznej. Ustawa wprowadza kary dla oszustów, a nowe przepisy uwzględniają szczególnie: smishing – fałszywe SMS-y pochodzące od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków; spoofing – podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby i próba zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych; generowanie sztucznego ruchu – inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony); nieuprawniona zmiana informacji adresowej.
Nowe przepisy i regulacje dla operatorów
Zgodnie z ustawą, prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych. To rozwiązanie ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe, ale też operatorzy, rejestrując numery telefonów wykorzystywane przez nich na potrzeby biura obsługi klientów lub infolinii.
Przedsiębiorcy telekomunikacyjni będą zobowiązani do podejmowania proporcjonalnych środków organizacyjnych i technicznych, które będą przeciwdziałać nadużyciom w komunikacji elektronicznej. Jednym z takich działań jest blokowanie SMS-ów, które zawierają treści wyczerpujące znamiona smishingu.
Ustawa nakłada również nowe obowiązki na dostawców poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotów publicznych.
Lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu, funkcjonuje obecnie na podstawie porozumienia zawartego w 2020 roku przez ministra cyfryzacji, prezesa Urzędu Komunikacji Elektronicznej, Naukową i Akademicką Sieć Komputerową oraz czterech największych przedsiębiorców telekomunikacyjnych. Teraz będzie ona umocowana ustawowo, a przedsiębiorcy telekomunikacyjni (strony porozumienia) będą mogli blokować dostęp do tych domen.
Czytaj też:
Konfederacja przedstawiła projekt ustawy o ochronie prywatności w internecieCzytaj też:
Laptopy dla uczniów. Cieszyński: Przedwyborcza łapówka? Nieprawda